Tor项目

Tor项目在暗网与明网同时发起加密货币众筹活动,以支持互联网自由项目

Tor官方动态, 暗网动态
近期,Tor项目与“公共资源资助计划”(Funding the Commons)宣布联合发起了一项新的基于加密货币的众筹计划,旨在支持关键的数字基础设施以及互联网自由和隐私工具,以应对非营利数字权利组织日益增长的财务压力与长期系统性资金不稳定的局面。 这项与Funding the Commons合作发起的筹款活动,引入了一种以Web3为中心的融资模式,利用二次方融资将配捐分配给专注于反审查技术、安全通信和隐私保护基础设施的项目。多年来,Funding the Commons一直与建设者、资助者、研究人员和公共机构合作,探索维持公共产品可持续发展的新途径。 该筹款活动的网站同时托管在明网与暗网,既可以通过明网网站(internetfreedom.torproject.org)进行访问,也可通过其在暗网设置的Tor洋葱服务(swvbwbtmajvfrnz4wztx6ovshilm23ntigi73fz5wczj3aqdquq5icad.onion)访问。筹款活动将持续至2026年6月18日,接受的加密货币币种包括比特币(BTC)、以太坊(ETH)、Zcash(ZEC)、门罗币(XMR) 和 Golem(GLM)。 该筹款活动启动时将设立一个11.5万美元的配捐池,由包括Cake Wallet、Zcash Community Grants、Logos和Octant在内的多家专注于加密货币和隐私保护的机构提供支持。据组织者称,将持续扩大生态系统的参与度,在活动结束前可能会有其他赞助商加入。https://internetfreedom.torproject.org/ Tor项目是一个非营利组织,以开发Tor匿名网络而闻名。该网络也称为暗网,使用户能够私密地浏览互联网,保证足够的匿名性。尽管Tor软件及相关隐私工具经常被犯罪分子用来从事犯罪活动,但其也被记者、活动人士、研究人员以及部分国家的公民使用。 此次筹款活动正值许多互联网自由组织面临资金减少和运营成本增加之际。Tor项目警告称,由于财务不稳定,一些非营利组织已被迫裁员、缩减基础设施或推迟软件开发,并停止对依赖它们的社区的支持。这种困境威胁着关键公共利益基础设施的长期可持续性。Tor项目表示, “互联网自由已经连续15年下降” ,并指出全球范围内审查和监控系统日益先进。 与传统的筹款活动不同,该计划采用二次方配捐机制,这是一种参与式机制,旨在奖励广泛的社区支持,而非大额的个人捐款。在这种模式下,由众多小额捐款人支持的项目,相比仅由少数大额捐款人资助的项目,能够获得更大比例的配捐资金。 “公共资金”项目主任大卫·凯西将该系统描述为一种让机构资金遵循社区优先事项而不是捐助者集中度的方式。 筹款活动支持的10个非营利项目 Tor项目表示,该筹款活动将惠及支持安全新闻、私密通信、反审查技术以及隐私保护基础设施的组织和工具,这些服务被全球数百万用户所使用。目前已经支持了10个非营利项目,这些项目致力于互联网自由、规避审查和安全通信技术: SecureDrop——一个安全的举报人提交平台,供记者和主要新闻机构匿名共享文件使用。 OpenArchive——专为在高风险环境中工作的记者、活动家和人权捍卫者设计的以隐私为中心的存档工具。 OnionShare— 一款基于Tor网络运行的开源匿名文件共享和托管工具。 Ricochet Refresh — 一款基于Tor构建的抗元数据即时通讯应用程序,旨在保护用户匿名性和通信安全。 Onion Browser——一款基于Tor的iOS开源网络浏览器,旨在绕过审查制度并增强隐私保护。 OONI(网络干扰开放观测站) ——一个全球性观测站,监测全球范围内的互联网审查、流量干扰和网络中断情况。 Paskoocheh(ASL19) — 一个反审查和数字安全平台,为受限地区的用户提供工具和教育资源。 Unredacted— 通过代理、加密通信和Tor中继服务支持绕过审查的基础设施。 Digital Security Help Desk(Miaan)——一项数字安全支持计划,旨在为伊朗用户提供互联网自由工具和帮助。 Osservatorio Nessuno——一个致力于通过安全软件和以隐私为中心的技术支持来保护活动家、记者和公民社会组织的项目。 支持者可以直接向参与项目捐款,也可以通过筹款活动的明网网站或其暗网对应的镜像网站向一般配捐池捐款。 发起方与参与方相继呼吁社区支持 Tor项目表示: Tor本身无法具备韧性。它的韧性取决于其周围生态系统的韧性,尤其是那些可能无法获得同等机构资金或捐助者网络的小型项目。这项活动旨在让更多人参与到维护公共利益技术的共同责任中来。 Cake Wallet首席执行官Vik Sharma称隐私和互联网自由是Cake Wallet所有产品的核心驱动力: 我们很荣幸能通过此次活动支持Tor以及更广泛的互联网自由生态系统,帮助每个人都能使用必要的隐私工具。除了支持这项使命之外,我们本身也是Tor的用户、倡导者和建设者,我们已帮助Tor的保护功能惠及全球超过两百万用户。 某Zcash社区基金会(ZCG)成员表示Tor在保护隐私上至关重要: Tor和Zcash保护的是互补的隐私层面:Tor保护网络隐私,而Zcash保护财务隐私。通过支持这项活动,Zcash社区基金会正在帮助维护那些依赖隐私和互联网自由的人们赖以生存的关键公共利益基础设施。 Funding the Commons基金会主任David Casey将该系统描述为一种让机构资金遵循社区优先事项而不是捐助者集中度的方式: 二次方融资是web3技术解决关键基础设施融资问题的一种方案:机构资金会跟随社区信号,而不是反过来,任何捐款,无论金额大小,任何捐款都会推动配捐池的发展,从而为Tor用户每天依赖的项目提供资金支持。

Tor项目:捍卫公​​众的知情权,保持大门敞开

Tor官方动态, 暗网动态
5月中旬,Tor项目连续发布“捍卫公众知情权”与“保持大门敞开”两篇系列专题文章,旨在通过测量记录审查和提供绕过基础设施的互补方式,持续捍卫全球互联网自由。“暗网下/AWX”将Tor项目的文章翻译报道,此文章不代表本站观点。 互联网审查如何被发现与记录 Tor项目表示,互联网自由已连续下降15年。除了监视、隐私和匿名性的侵蚀以及信息操纵,政府还针对特定网站和服务,或攻击基础设施本身,导致互联网用户遭遇关闭和故意中断。但我们如何知道互联网何时被审查,以及是如何被审查的呢? OONI(开放网络干扰观测站),诞生于Tor Project,存在的目的就是回答这个问题。通过免费软件工具和开放数据,OONI使审查变得可测量、可验证且可行动。 OONI数据是全球最大的互联网审查开放数据集:自2012年以来,从245个国家和地区的数万个网络收集了数十亿次测量结果。这些数据得益于世界各地的人们运行OONI Probe,并从他们所连接的网络贡献测量数据。每一次新的测量都为共享的公共记录增添一份内容。 OONI通过开放的测量方法、同行评审、专家反馈以及与控制测量的对比,帮助揭露审查策略,使审查主张能够被检验、挑战和验证。为了让这个数据集更易于用户使用,OONI在OONI Explorer中推出了专题页面,重点关注最常被针对的领域:社交媒体和消息应用、新闻媒体以及规避工具。 2025年,专门的“新闻媒体封锁”页面帮助突显了原本需要从数十亿原始测量中筛选才能发现的结果:埃及对独立媒体Zawia3的封锁、约旦对12个新闻媒体网站的封锁,以及印度在与巴基斯坦军事冲突期间对The Wire的封锁。 审查事件往往发生在选举、抗议、武装冲突、国家考试以及政治动荡时期。那是信息获取最为重要的时刻。OONI在这些时刻为受影响的社区提供共享的事实基础,从而使问责成为可能。 记者、媒体与法律行动中的OONI 俄罗斯最著名的流亡媒体之一Meduza发表了一篇文章介绍OONI工具,并鼓励读者使用它。这只是新闻编辑室有效利用审查测量的一个例子——不仅用于报道故事,更是作为一种公共教育行为:帮助受众理解网络干扰如何运作、如何被记录,以及他们自己如何为这一证据基础做出贡献。 当新闻网站被封锁时,这不仅仅是一个技术事件。它意味着公众失去获取报道的途径,社区失去及时信息的渠道,记者失去与受众的联系。可被引用和分析的记录能将这一事件转化为可行动的事项。 这一链条在行动中最具体的例子发生在肯尼亚。OONI数据作为证据,用于一起挑战非法中断互联网访问的公益诉讼。该案件由包括BAKE、ICJ Kenya、Paradigm Initiative、肯尼亚记者工会、Katiba Institute、肯尼亚律师协会和CIPESA在内的联盟提起。为了支持提交给肯尼亚高等法院的请愿书,OONI制作了一份详细的研究报告(以专家意见的形式),记录了肯尼亚2023年和2024年KCSE国家考试期间Telegram被封锁的情况。 这是一个记者工会、数字权利组织、法律倡导者和技术研究者能够基于相同数据集共同努力,将互联网中断提升为公共利益问题的案例。该案件还帮助树立了重要的区域先例:坦桑尼亚的律师随后联系OONI索取数据,以支持挑战Twitter/X封锁的法律努力,这促使OONI发布了一份记录该封锁的研究报告。 OONI的开放数据模型正是为这些时刻而构建的。保护自由互联网需要记录审查、分享证据,并建立集体应对能力。 Unredacted:当大门被锁时提供另一条通道 Unredacted是一家总部位于美国的501(c)(3)非营利组织,他们构建和运营互联网基础设施,帮助人们抵达开放互联网并保护他们的隐私权。Unredacted通过在全球运营超过300台服务器来实现这一点。 Unredacted称: 当正门被锁上时,我们是一条通道;当公共广场不安全时,我们是一个交流的场所。大部分工作是隐形的:数据中心工作、硬件、自动化、开源软件、带宽、滥用队列、监控警报,以及为保持一切在线而度过的深夜。 Unredacted的工作分为三个领域。审查规避是Unredacted Door的所在地,这是其为绕过封锁而设计的服务的总称。安全基础设施是其运行XMPP.is、Matrix homeserver以及其他以安全和隐私为优先的免费服务的地方。Unredacted Education是写作和文档方面:为希望理解这项工作并复制它的人们提供指南和解释。与此同时,Unredacted Labs是他们实验尚未完全生产就绪的基础设施想法的地方。 Unredacted Door:审查规避工具集 Unredacted Door将Unredacted的几个规避服务整合在一起:FreeSocks、Signal和Telegram的消息代理、Tor网桥以及Snowflake代理。在最近30天的窗口内,这些服务承载了近300 TiB的流量,为数以万计的人绕过其所在国家的审查提供路由,这大致相当于传输数万小时4K视频的带宽。但需求并未放缓,Unredacted需要继续建设更多。 Unredacted Door中最大的部分是FreeSocks:为审查严重地区的人们提供的免费代理。它被构建为让这种中继安静且不起眼,这正是标准VPN通常缺乏的特征。VPN会宣传自己。它有已知的端点、已知的握手,以及在网络上明显的形状。审查者非常擅长封锁他们能识别的东西。 Unredacted正在为FreeSocks的下一个版本(v2)投入大量工作。它使用Xray——一个强大且多功能的流量路由引擎,能够让代理流量看起来更像普通的网页流量,并搭配Unredacted开源的控制面板,允许在审查者发现并封锁服务器时自动轮换端点。在人们已经承受压力时,用户需要对设置进行的调整越少越好。 GreenWare:可持续的Tor基础设施 Tor中继、网桥、代理等等。它们运行在数据中心的硬件上,而这些硬件有真实的足迹:财务的、运营的以及环境的。如果希望隐私基础设施持久,就必须思考什么才是真正可持续运营的。 GreenWare是Unredacted试图在不缩小承载能力的前提下缩小这一足迹的尝试。其前提很简单:大多数Tor中继流量并不需要一台像取暖器一样耗电的服务器,于是Unredacted从通过PoE供电的Raspberry Pi 5主板开始。目前全部123个Tor出口中继都运行在这一组合基础设施上(包括ComputeBlade模块),总耗电量约为400W。这降低了运行出口的成本和功耗,使更多人能够参与,从而增强网络多样性。 Tor 网络的运行依赖于愿意为其维护基础设施的个人和组织。出口节点是这项工作中最难的部分。它们需要带宽、维护、滥用处理、法律勇气和资金。如果我们能够降低运行真正出口节点所需的成本和电力,更多的人就可以参与到这项工作中来,从而使网络更加多元化和壮大。 Unredacted更长期的雄心是继续推进高效硬件、碳跟踪,并最终实现可再生能源供电的微型接入点的研发。Unredacted非常乐意与希望推动这一领域发展的组织和公司合作。 开放互联网是由许多投入精力、时间和努力的人们和组织共同保持开放的:研究人员监测审查制度, 中继运营商提供带宽,以及各个社区始终守望相助。Unredacted最后表示,Unredacted最大的职责是构建和维护人们在常用路径失效时可能需要的其他路径。

RightsCon 2026峰会在赞比亚开幕前夕被迫取消,Tor项目就此发布声明

Tor官方动态, 暗网动态
原定于2026年5月在赞比亚卢萨卡举行的RightsCon 2026大会在开幕前夕宣告取消。赞比亚政府以“必须与国家价值完全对齐”为由要求推迟,最终导致会议停摆。Tor项目对此深感遗憾,称结社与言论自由不应成为政治博弈的筹码。 就在会议开幕前几天,赞比亚技术与科学部长Felix Mutati突然宣布,政府需要“推迟”此次峰会。官方理由显得冠冕堂皇:为了确保会议内容与赞比亚的“国家价值观、政策优先级以及更广泛的公众利益”实现完全对齐。 5月1日,数字权利领域最重要的年度盛会——RightsCon 2026大会组委会(AccessNow)被迫发布了一份沉重的声明:原定于5月5日在赞比亚卢萨卡(Lusaka)举行的第14届峰会正式取消。 然而,根据RightsCon官方网站的实时更新以及Tech Policy Press的后续报道,这种“价值观对齐”实际上是一种变相的政治审查。此时,数以千计的技术人员、活动家和学者正穿梭在飞往赞比亚的航班上。这次突如其来的“叫停”,不仅让全球民权社区措手不及,更揭开了地缘政治阴影下跨国打压的新常态。 Tor项目发布声明:权利不应以批准为前提 作为长期参与RightsCon的核心成员,Tor Project(洋葱路由项目)于4月30日发表了官方声明。Tor项目团队在声明中指出,集会、结社和言论自由的权利绝不应该以“政治批准”为前提条件。 “像RightsCon这样的会议至关重要,因为它们为权力、技术、权利和问责制等紧迫议题创造了对话空间,”Tor项目在博客中强调,“在卢萨卡的这次对话本该是艰难且必要的,但现在的取消剥夺了全球社区发声的机会。” Tor项目表示: Tor的工作根植于这样的信念:每个人都应该能够自由、安全、私密地表达意见。我们开发工具,帮助人们联系、沟通、组织和获取信息;尤其关注那些面临审查、监控、镇压、歧视和其他形式弱势群体的人们。一个致力于推进这些共同目标的空间遭到破坏,对全球人权界来说无疑是沉重的打击。 我们与那些直接受到影响的人们一样深感担忧:那些已经出发或准备出发的参与者,为这次聚会投入了大量心血的演讲者和组织者,那些指望着这些对话的社区,以及那些现在正面临一夜之间取消活动所带来的后果的当地合作伙伴和小企业。 我们与RightsCon和Access Now团队站在一起,他们克服重重困难,努力维护社区的安全和完整。我们也坚定地支持赞比亚及整个地区的当地组织者、数字权利捍卫者和公民社会行动者,他们不得不承受长期以来针对公民社会的更广泛镇压模式所带来的反噬。 对于很多来自所谓“全球南方(Global Majority)”国家的人士来说,这次取消不仅是财务上的损失,更是安全上的威胁。许多活动家为了申请签证和准备行程已经暴露了自己的身份,而会议的取消让他们失去了一个安全的避风港。 多位国际专家对此表示愤怒与担忧 RightsCon被公认为“数字权利界的达沃斯”,自14年前创办以来,它首次遭遇因政府单方面政治干预而导致的整体取消。在此之前,会议也曾面临签证被拒或资金缩减等挑战,但在最后一刻被迫关门尚属首次。 多位国际专家对此表示谴责。前联合国特别报告员David Kaye指出,这是一次“对公民社会的严重攻击”。在赞比亚即将迎来8月大选的敏感时期,数字政策的收紧和对媒体的骚扰已经让该国的新闻自由度降至冰点。 目前,组委会建议所有已注册的参与者不要前往卢萨卡,并正在处理后续的退款与在线替代方案。这次事件无疑为未来的全球技术会议敲响了警钟:在极化日益严重的国际环境下,寻找一个中立且安全的对话场所正变得越来越难。

Tor浏览器更新15.0.7后,Tails推出7.5大版本

Tor官方动态, 工具, 暗网动态
近期,Tor项目发布公告,正式推出Tor浏览器小版本15.0.7,可以在Tor浏览器下载页面以及Tor项目的 分发目录获取。紧接着,用于匿名上网的Linux发行版Tails也宣布发布7.5版本。Tails维护者在匿名Linux发行版7.5版本公告表示,开发者们正在更新核心软件包,此次版本更新中,包含Tor浏览器15.0.7版本,而Tor客户端的版本也更新为0.4.9.5。 Tor浏览器15.0.7新版本发布 此版本包含针对Firefox的重要安全更新。 完整更新日志 Tor浏览器15.0.6版本以来的完整更新日志如下: 所有平台 已将 NoScript 更新至 13.5.14.1984 版本 zlib 已更新至 1.3.2 版本 Bug tor-browser#44656:将 Tor 浏览器版本重新基于 140.8.0esr 构建 Bug tor-browser#44681:从 Firefox 148 向后移植安全修复 Windows + macOS + Linux 已将 Firefox 更新至 140.8.0esr 安卓 GeckoView 已更新至 140.8.0esr 版本 Bug tor-browser#44620:移动 Android IPC 目录 Tails 7.5版本发布 变更和更新 将Tor浏览器更新至15.0.7版本。 简化Tor浏览器的首页。 将Tor客户端更新至0.4.9.5版本。 将Thunderbird更新到140.7.1版本。 如果已启用Thunderbird电子邮件客户端和持久存储的附加软件功能,请安装Thunderbird作为附加软件以提高其安全性。在Tails 7.5之前,Mozilla会在我们发布Tails新版本后几天就发布新版Thunderbird 。因此,Tails 中预装的Thunderbird版本几乎总是过时的,并且存在已知的安全漏洞。通过将Thunderbird安装为附加软件,每次启动Tails时,最新版本的Thunderbird都会从您的持久存储中自动安装。如果在启动Thunderbird时出现下面的Thunderbird迁移对话框,则表示Tails已成功将Thunderbird作为附加软件安装。 除了西班牙西班牙语语言包之外,还要在Thunderbird中包含墨西哥西班牙语语言包。 获取Tails 7.5 Tails 7.0或更高版本可自动升级至7.5。 如果无法进行自动升级,或者自动升级后Tails无法启动,请尝试进行手动升级。

Tor项目最新发布Tails 7.4、Arti 1.9.0以及Tor浏览器15.0.4

Tor官方动态, 暗网动态
2026年伊始,Tor团队正在努力发力,在短短几天内,先后密集发布了Tor浏览器15.0.4、Arti 1.9.0以及Tails操作系统7.4。 Tails系统7.4版本发布 Tails 7.4于近日发布,这是Tails 7.x系列的第4个小版本更新。Tails 7.x系列是基于Debian GNU/Linux的便携式Linux发行版,旨在保护用户免受监视和审查。 Tails 7.4版本在Tails 7.3.1发布一个月后推出,引入了一项新功能,允许用户将语言、键盘布局和格式从欢迎屏幕保存到U盘,并在重新启动Tails时自动应用这些设置。 Tails的开发者强调,只有这些基本设置会以这种方式存储,不包含任何其他个人数据。 变更和更新 将Tor浏览器更新至15.0.4版本。 将Thunderbird更新到140.6.0版本。 将Linux内核更新至6.12.63版本。 停止支持BitTorrent下载。 随着BitTorrent从v1向v2的过渡,Tails之前提供的BitTorrent v1文件可能存在安全隐患。Tor项目认为,升级到BitTorrent v2会增加团队的迁移和维护成本,得不偿失。 已修复问题 修复了在Kleopatra中双击或从快捷菜单中选择“使用Kleopatra打开”来打开.gpg加密文件时出现的问题。(#21281) 修复使用错误密码解锁VeraCrypt卷时桌面崩溃的问题。(#21286) 顶部导航栏和锁屏界面请统一使用24小时制时间格式。(#21310) Arti 1.9.0版本发布 Arti是Tor团队正在进行的用Rust语言实现的下一代Tor项目的成果。Tor团队很高兴地宣布最新版本Arti 1.9.0的发布。 此版本包含一些关于中继和目录权威性开发的幕后工作,并改进了对动态分配端口的支持。例如,Arti现在接受proxy.socks_listen = “auto”使用操作系统分配的端口配置其 SOCKS 代理,并将分配的端口写入Arti数据目录中的结构化JSON文件。 随着动态端口分配方式的改变,Tor团队也弃用了0端口号作为参数,从而完全禁用了此功能。 洋葱服务方面也出现了一些有趣的进展,即Arti的密钥管理器现在以实验性公共API的形式提供,供Arti的密钥管理CLI使用。这仅仅是API的变更,CLI用户不会受到影响。 Tor团队在Arti中对中继器的支持工作也取得了显著进展。具体而言,中继电路反应器现在能够处理传入的数据流请求,这对于该组件的整体运行设计至关重要。 同样,目录权威领域的开发也取得了显著进展。此版本对多种网络文档类型和API进行了重构,并增加了对目录权威密钥证书的实验性支持。此外,目录镜像也获得了从目录权威下载网络文档的相关逻辑。 Tor浏览器15.0.4版本发布 Tor浏览器15.0.4版本现已可在Tor Browser下载页面以及Tor项目的分发目录中获取。这是基于 Mozilla Firefox 140 ESR的一次重大更新,引入了令人兴奋的功能,例如支持垂直标签和标签组,以及地址栏中的新统一搜索按钮。 此版本还包含针对Firefox的重要安全更新。 完整更新日志 Tor浏览器15.0.3版本以来的完整更新日志如下: 所有平台 Bug tor-browser#44418:更新内置的obfs4网桥 Bug tor-browser#44433:已阻止对象窗口中出现奇怪的 §:domain.com 标签 Bug tor-browser#44470:将 Tor 浏览器稳定版重新基于 140.7.0esr 构建 Bug tor-browser#44474:从 Firefox 147 向后移植安全修复 Bug tor-browser#44482:(H1)通过数据 URI 导航在最安全模式下执行脚本 Windows + macOS + Linux 已将 Firefox 更新至 140.

Tor项目发布财务报告,上个财年仅从美国政府获得了250万美元的资金

Tor官方动态, 暗网动态
近日,Tor项目在其官方博客上公布了其2023-2024财政年度的财务报告。该财务报告强调了Tor项目作为501(c)(3)非营利组织的透明度原则,并公开了其联邦税务申报表(Form 990)和经独立审计的财务报表。 Tor项目(The Tor Project)是一个成立于2006年的非营利性501(c)(3)组织,致力于保护在线隐私和自由,负责维护Tor匿名网络及其周边工具生态系统,包括Tor浏览器(Tor Browser)和洋葱服务(Tor网络)。其使命是提供私密、不受审查的互联网访问,尤其是在网络空间受到压制的环境中。虽然Tor的起源可以追溯到美国海军研究实验室(US Naval Research Laboratory)的工作,但如今该组织独立运作,并遵循社会契约和开源开发模式。 Tor团队表示,对于一个隐私项目而言,透明度并非自相矛盾:隐私关乎选择,而Tor团队选择透明,是为了建立信任,构建更强大的社区。通过财务报告,Tor团队旨在清晰地阐明Tor项目的资金来源和用途。这是Tor团队所有工作的运作方式:向大家展示所有项目,包括源代码、定期发布的项目和团队报告,以及与研究人员的合作,共同评估和改进Tor。透明度也意味着清晰地阐述Tor团队在社会契约中列出的价值观、承诺和优先事项。 财务报告透露,Tor项目的财政年度为每年7月1日至次年6月30日。在2023-2024财政年度中,Tor项目总收入与支持额达到8,005,661美元(根据审计的财务报表),而联邦税务申报表(Form 990)中报告的收入为7,287,566美元。 Tor团队解释称,Form 990和经审计的财务报表中的收入差异并非错误。不同的收入总额反映了向美国国税局(IRS)申报税收收入和在经审计的财务报表中申报收入的规则差异。Tor项目的经审计财务报表将实物捐赠(768,413美元)列为收入,而990表格则将实物捐赠列为支出。 实物捐赠是指社区提供的非货币性捐赠。在2023-2024年度,Tor社区捐赠了价值768,413美元的服务或物品。这相当于约7614小时的软件开发、1,894,720个单词的翻译、23台服务器的云托管服务以及26张证书。目前,这一估算尚未包含中继服务器运营商的时间和成本,但应该将其纳入其中。 Tor项目罗列了Form 990报告的收入总额,并将该总额分解为以下几类: 美国政府(占总收入的35.08%)2,556,472美元 公司(占总收入的21.59%)1,573,300美元 基金会(占总收入的18.67%)1,395,494美元 个人捐款(占总收入的15.61%)1,102,619美元 非美国政府(占总收入的7.58%)552,387美元 其他(占总收入的1.47%)107,293美元 美国政府的拨款资金占比从53%降到35% 报告显示,在2023-2024财年,美国政府向Tor项目拨款超过250万美元,这标志着美国政府与这家专注于隐私的非营利组织的财政关系仍在继续,但有所减少。 根据最新公布的财务披露信息,这些资金占Tor公司报告收入728万美元的35.08%。相比之下,在2021-2022财年,这一比例高达53.5%。由此可见,Tor项目减少对美国政府拨款依赖的长期目标正在逐步实现。 这笔资金分别来自4个实体: 一是美国国务院民主、人权和劳工事务局(DRL),资助金额2,121,049美元,用于支持多个旨在加强互联网自由的高影响力项目,尤其是在审查严格的地区。DRL是最大的单一捐助方,提供了212万美元,这些资金被用于几个主要项目,包括扩大Tor在某些特定国家的访问;开发基于Tor的安卓VPN客户端;打击恶意Tor中继;以及将核心网络基础设施迁移到更安全的基于Rust的实现(Arti)。 二是美国国家科学基金会+乔治城大学,资助金额14,715美元,用于开发一个可扩展且成熟的确定性网络模拟器(Shadow Simulator),能够快速准确地模拟Tor等大型网络。项目名称为“利用下一代匿名通信实验(ACE)框架拓展研究前沿”。 三是国际共和研究所,资助金额80,029美元,用于将Tor浏览器、Tor绕过工具、Tor文档和培训资料,以及一款名为OnionShare的基于Tor的文件共享工具本地化为阿拉伯语、中文和斯瓦希里语。项目名称为“将Tor工具和文档本地化为阿拉伯语、中文和斯瓦希里语”。 四是开放技术基金,资助金额340,681美元,用于开展诸如为美国全球媒体署(USAGM)旗下媒体建立洋葱服务、为土库曼斯坦用户提供支持以及维护Tails操作系统等项目。其中全球洋葱新闻网服务的部署,是通过开发相关工具,帮助用户搭建和监控洋葱新闻网服务,并协助美国全球媒体署(USAGM)旗下各媒体机构搭建和监控其洋葱新闻网服务。三个项目分别为“帮助用户绕过对美国全球媒体署(USAGM)媒体网站的审查”、“快速反应——土库曼斯坦”、“Tails可持续性”。 尽管美国政府持续参与,Tor项目仍强调其在资金来源多元化方面取得的进展。下一个最大贡献类别是来自以OpenSats、Mullvad和Proton等机构为首的企业和非营利组织的捐赠,占总收入的21.59%,在2023-2024财年,这一类别产生了1,573,300美元,比上一财年增长68%,此外,基金会捐款超过139万美元,占总额的18.67%,个人捐款超过110万美元,占总额的15.61%。非美国政府资金主要来自瑞典国际开发合作署(Sida)。 Tor项目的收支接近平衡 根据Tor提交给美国国税局的Form 990,其运营支出总计734万美元,其中84%用于项目服务,意味着很大一部分直接用于Tor的建设和改进,剩下的10%用于行政管理、6%用于筹款。另一份审计报告显示,包含实物捐赠在内的总支出为810万美元。具体如下: 行政管理费用:与组织行政管理相关的费用,例如执行董事的工资、办公用品、商业保险费用; 筹款费用:与筹款项目相关的成本,例如筹款人员的工资、筹款工具、银行手续费、邮政用品、宣传品等; 项目服务:包括开发和维护Tor以及为Tor用户提供支持的相关成本,例如应用程序、网络、用户体验、指标和社区工作人员的薪资;承包商薪资;以及IT成本。 这些数据与经审计的财务报表和联邦备案文件一同发布,既符合法律要求,也符合该项目对透明度的更广泛承诺。尽管由于人手不足导致相关博客文章发布有所延迟,但Tor项目强调,财务文件其实早已公布。Tor团队衷心感谢所有捐赠者和支持者。 Tor项目强调,所有政府资金均通过公开竞争性投标获得,且项目由其自身团队及社区主导设计与执行。资金详情附有项目库的直接链接和正在进行的开发工作的描述,这凸显了Tor努力揭开其资金模式的神秘面纱,并强调其在项目定义和执行方面拥有自主权。 Tor团队表示,必须牢记大局:考虑到Tor的全球影响力,其预算其实相当有限。与VPN的运营成本相比,Tor的用户成本要低得多,这得益于其分布式设计以及数千个中继运营者的贡献。此外,同样重要的是要记住,Tor项目的年度收入与其对手为压制人们的隐私权和匿名权而花费的巨额资金相比,简直微不足道,而正是这些巨额资金让世界变得更加危险,更加不自由。

Tor项目推出Counter Galois Onion加密,以保护用户免受网络攻击

Tor官方动态, 暗网动态, 暗网技术
依赖Tor的用户希望他们的流量在网络中传输时不会泄露他们的身份。这种信任取决于保护每一跳的加密强度。 本周,Tor项目宣布了一项重大的加密技术改革,用一种名为“反伽罗瓦洋葱”(Counter Galois Onion,简称CGO)的全新、有研究支持的设计取代了使用了几十年的中继加密算法。 此次升级标志着在保护匿名网络用户免受更广泛的复杂网络攻击者(特别是那些进行标记攻击的攻击者,这些攻击以前可能会损害用户隐私)的侵害方面迈出了重要一步。 为什么Tor需要改变中继处理加密的方式 Tor最初的中继加密算法,现在追溯命名为“tor1”,使用AES-128-CTR流密码结合弱4字节SHA-1摘要,在用户数据通过网络中的多个中继传输时对其进行加密。 虽然这种设计能够实现功能,但它存在一些关键漏洞,而现代密码学已经解决了这些漏洞。 最严重的问题是攻击者可以修改传输中的加密数据,并预测更改将如何在网络中传播,从而使他们能够追踪流量并有可能取消用户匿名性。 旧系统还存在前向保密性不足的问题,在网络传输的整个生命周期内都保留着重复的对称加密密钥。如果攻击者在网络保持激活状态时窃取了密钥,他们就可以解密之前的所有通信。 此外,4字节验证器只有四十亿分之一的概率能检测出单元伪造,这使得网络容易受到操纵。因此中继加密算法虽然已使用多年,如今已显露老旧之处。 CGO为网络带来了什么 CGO由密码学家Jean Paul Degabriele、Alessandro Melloni、Jean-Pierre Münch和Martijn Stam开发,代表了解决这些问题的现代方案。 CGO基于坚固的伪随机置换(RPRP)结构,确保篡改加密数据的任何部分都会导致整个消息和所有后续消息无法恢复。 这种宽块密码方法能够抵抗标记攻击,而不会像传统的宽块设计那样产生过多的带宽开销。 新算法通过“更新”构造实现即时前向保密,在处理每个单元格后转换加密密钥,即使当前密钥泄露,也能防止解密先前的消息。 CGO还升级了身份验证,采用了强大的16字节身份验证器,用现代加密标准取代了过时的SHA-1摘要。 CGO部署进展情况 CGO目前仍在Arti(Tor基于Rust的实现)和C语言Tor代码库中积极开发。Arti中已包含CGO,但标记为实验性功能。开发者计划在测试完成后默认启用CGO。 Tor项目已经在其Rust实现Arti中实现了CGO,并且正在开发用于中继支持的C实现。 当前路线图的优先事项包括:在Arti中默认启用CGO,为洋葱服务实现CGO协商,以及针对现代处理器优化性能。 此次过渡需要重构Tor代码库中关于中继单元布局和加密机制的核心假设。 尽管CGO代表着一项重大进步,但Tor项目也承认,作为一个相对较新的设计,它将受益于持续的密码学审查。Tor开发者写道:“我们有理由质疑它是否存在缺陷”,同时他们也描述了为评估该建筑结构而采取的步骤。 CGO代表了Tor核心加密技术近年来最重大的变革之一。随着开发的持续进行,用户和Tor网络上的节点运营者应密切关注即将发布的版本,并在CGO正式上线后做好过渡准备。

Tor浏览器发布新的稳定版本15.0,整合了整整一年的更新内容

Tor官方动态, 暗网动态
Tor浏览器 15.0大版本于2025年10月28日发布,可从Tor浏览器下载页面和发行版目录获取。这是Tor浏览器基于Firefox ESR 140的首个稳定版本,它整合了上游Firefox浏览器一年来的改进。Tor团队表示,其完成了年度ESR过渡审计,审查并解决了大约200个可能会对Tor浏览器用户的隐私和安全产生负面影响的Bugzilla问题,这些问题都是Firefox浏览器升级的功能。 “暗网下/AWX”对新版本Tor浏览器进行了审视,认为该版本与Firefox浏览器最大的变化是开发人员删除了AI等许多新加入功能。 Firefox浏览器的开发商Mozilla将AI功能定位为必不可少的现代化升级,花了大量时间将AI聊天机器人集成到Firefox中,并在侧边栏添加了ChatGPT、Claude和Google Gemini的访问接口,而Tor浏览器在升级中将所有这些功能都删除了。Tor团队表示称AI功能与隐私不相容,并将其删除。根据Tor团队的表述,其删除了以下AI功能: 删除AI和机器学习组件 关闭AI聊天机器人偏好设置 理由很直接:“从安全和隐私的角度来看,机器学习系统和平台本质上是不可审计的。”没有技术方法可以验证这些系统如何处理用户的数据。由于Tor的目的是为了在国家层面的对手面前保持匿名,因此将代码发送到人工智能公司手中会破坏一切。 这使得Tor浏览器与整个浏览器行业形成了直接对立:Chrome浏览器力推谷歌的Gemini;Edge浏览器默认使用微软的Copilot;而Safari浏览器添加了Apple Intelligence。 此外,Tor团队还优化了品牌标识,之前的版本仍然保留了Firefox和Mozilla的元素,而Tor浏览器 15.0版本则完全移除了这些元素。每个Mozilla服务集成都存在潜在的数据泄露风险,Tor浏览器移除了对Firefox Sync、Mozilla账户和遥测系统的引用可以减少攻击面。 另外一个明显的变化是,Tor浏览器会在地址栏中始终显示完整的URL协议(http://或者https://),而不是像其他浏览器一样将其隐藏,查看完整的URL有助于用户验证他们是否通过安全通道连接到了目标网站。 最新更新 PC版本Tor浏览器 Tor浏览器 15.0继承了Firefox浏览器的众多实用新功能和可用性改进,这些功能和改进均已通过Tor团队的审核。 对于PC版本Tor浏览器 ,这些功能包括垂直标签页:提供一种更易于管理的替代布局,打开和固定的标签页堆叠在侧边栏中,而不是横跨窗口顶部。为方便访问,展开时也可直接从侧边栏检索书签。但是,无论用户喜欢水平还是垂直标签页,新增的标签页组功能都会让用户受益:通过将标签页组织成可折叠的组,用户可以为其命名并用颜色编码,从而帮助用户掌控标签页混乱的现象。标签页分组功能允许用户将一个标签页拖放到另一个标签页上,从而创建可折叠的、颜色编码的标签页集合。拥有数十个标签页的用户可以将它们整理到逻辑类别中,而无需滚动浏览无穷无尽的网站图标。 Tor 浏览器 15.0还继承了Firefox浏览器最近地址栏更新的元素,包括一个新的统一搜索按钮,可让用户即时切换搜索引擎、搜索书签或标签页,以及从同一菜单引用快速操作。 Tor团队表示,Tor浏览器标签页仍然是私密标签页,关闭浏览器后标签页会被清除。由于每次新会话都会重新开始,这在Tor浏览器中强制实现了一种自然的整洁。然而,对于注重隐私的高级用户、项目经理、研究人员,或者其他标签页堆积速度极快的用户来说,这些改进能够大幅提升工作效率。 安卓版本Tor浏览器 在安卓(Android)设备上,屏幕锁定功能可为用户的浏览会话增添额外的安全保障,该功能会在切换到其他应用时自动锁定浏览器。在“设置”>“标签页”中启用屏幕锁定后,当用户离开浏览器且未关闭浏览器时,标签页将自动锁定。返回应用后,系统会提示用户使用指纹、人脸识别或密码解锁标签页,具体取决于用户设备配置的选项。个人手机经常会被其他人拿走、交给别人或无人看管,屏幕锁定功能可以有效防止他人随意窥视。 与PC版Tor浏览器一样,关闭Tor浏览器后,用户的浏览会话仍会被清除。不过,此功能在特定情况下能让用户安心:即使有人在Tor浏览器在后台打开的情况下临时访问了用户未锁定的手机,例如将手机交给朋友,还是将手机放在桌子上,用户的浏览记录仍能保持私密。 其他变化 Tor浏览器 15.0将是最后一个支持Linux及Android x86平台的版本 目前,Firefox 140和Tor 浏览器 15.0支持Android 5.0及更高版本,而该Android版本发布已近11年。Mozilla承诺支持如此老旧的Android版本,这令人钦佩,但也给开发者带来了诸多技术和安全挑战。因此,Firefox宣布计划将最低支持要求提高至Android 8.0,并决定放弃对Android和Linux系统x86 CPU的支持。遗憾的是,如果没有Mozilla的官方支持,Tor项目无法独自维持对这些平台的支持。 Tor团队表示,虽然这些变化不会立即影响Tor浏览器用户,但其预计它们将在明年年中Tor浏览器 16.0大版本发布时生效。这意味着Tor浏览器 15.0将是继Android 5.0、6.0和7.0之后,最后一个支持Linux和Android x86平台的主要版本。不过,在Tor浏览器 16.0最终发布之前,Tor团队将继续为这些平台发布包含安全修复的小更新。 WebAssembly的禁用现在由NoScript管理 WebAssembly(简称Wasm)是一种帮助网站和Web应用更快运行的Web技术。它允许Web开发者使用 C、C++或Rust等语言编写程序,并将其编译成一种特殊的格式,以便Web浏览器能够更高效地运行。 为了减少针对Tor浏览器的攻击面,Wasm目前在更安全和最安全级别中处于禁用状态。到目前为止,这是通过将全局首选项设置javascript.options.wasm为false来实现的——然而,在Mozilla在版本128到140之间将其PDF阅读器的部分功能用Wasm实现后,这种方法不再可行。因此,Tor团队决定将Wasm的控制权移交给NoScript,它与Tor浏览器捆绑在一起,并且已经管理JavaScript和其他安全功能。这意味着Wasm现在可以在PDF渲染器等特权浏览器页面上运行,但NoScript将继续在更安全和最安全级别的常规网站上阻止该技术。 将WebAssembly控制权移至NoScript,既能让内置的PDF渲染器在高安全级别下运行,又能让用户在不受信任的网站上阻止WASM。WebAssembly可能被滥用于指纹识别和加密货币挖矿,因此精细的控制至关重要。 新版本集成了Mozilla修复的Firefox浏览器的大量安全漏洞 Tor浏览器 15.0基于Mozilla的扩展支持版本Firefox ESR 140构建,ESR版本包含了Firefox每月发布版本中一年的变更。Tor团队进行了“ESR过渡审核”,审查了大约200个Firefox修改可能损害隐私或安全的问题。Mozilla发布的每一项功能都通过实际威胁建模进行了重新评估。 此次审计意义重大,因为浏览器本身就存在大量的攻击面。Mozilla修复了Firefox ESR 140.1中的五个高危漏洞,以及ESR 140.4中的七个高危漏洞。这些漏洞可被利用,导致任意代码执行。 CVE-2025-8027漏洞影响了64位平台,其中IonMonkey的JIT编译器仅将64位返回值中的32位写入堆栈。攻击者可以利用此漏洞操纵程序执行流程。CVE-2025-8028漏洞影响了运行WebAssembly的Arm64系统。指令中过多的条目br_table会导致标签截断,从而使处理器跳转到错误的内存地址。 CVE-2025-11708是中的一个释放后使用漏洞MediaTrackGraphImpl::GetInstance()。该程序会释放内存,继续使用,攻击者可以用程序随后执行的恶意数据结构填充释放的空间。CVE-2025-11709展示了进程隔离如何失效。受感染的Web内容进程可能会利用被操纵的WebGL纹理触发特权浏览器进程中的越界读写。WebGL会跨进程边界传递GPU命令。如果Web进程在纹理尺寸方面撒谎,GPU进程可能会读取或写入超出分配缓冲区的范围,从而泄露数据或破坏高权限进程的内存。 CVE-2025-11710漏洞利用了进程间通信。来自受感染Web进程的恶意IPC消息可能会迫使特权浏览器进程泄露内存内容。现代浏览器使用多进程架构来遏制漏洞利用。这些漏洞证明,在IPC通道未得到强化的情况下,仅靠进程边界并不能保证安全。 CVE-2025-8031漏洞导致内容安全策略(CSP)违规报告中的HTTP凭据泄露。当使用HTTP基本身份验证的页面触发CSP违规时,Firefox会将凭据发送username:password到CSP报告端点。CSP报告通常会发送到第三方分析服务。此设计缺陷会将凭据泄露给配置CSP报告URI的人员。 CVE-2025-8032漏洞使XSLT文档完全绕过内容安全策略(CSP)。CSP限制了页面可以加载资源的位置。Firefox中的XSLT转换忽略了这些限制,导致攻击者即使在CSP应该阻止的情况下也能加载恶意脚本。 Tor团队希望社区继续支持 Tor浏览器的开发模式与商业浏览器截然不同。谷歌为Chrome浏览器雇佣了数千名工程师,Mozilla为Firefox浏览器也雇佣了数百名工程师。而Tor项目为公益性项目,团队规模很小,资金主要来自捐款和资助。Tor团队前期已经推出2025年度募捐活动,现呼吁大家继续捐助。 Tor团队称,Tor浏览器的持续开发离不开社区的支持。如果用户重视Tor浏览器,那么现在正是支持我们“自由互联网”使命的绝佳时机。所有捐款将由Power Up Privacy进行匹配,有效期至2025年12月31日。

Tor项目发布Tails 7.1以及Tor浏览器 14.5.9新版本,推出2025年度募捐活动

Tor官方动态, 暗网动态
Tor项目近日发布推文号召网友捐款: 🧅 Tor是构建自由互联网的基石,守护您的隐私安全。作为非营利组织,我们依靠捐赠来支持数百万用户信赖的工具。这些工具始终免费使用,绝不为牟利而收集、出售、交易或出租您的任何数据。 立即捐款,助力Tor持续发展,共筑更美好的互联网未来。所有捐款都将获得我们的支持者“Power Up Privacy”计划的等额匹配。这意味着25美元的捐款将产生50美元的实际价值。 Tails及Tor浏览器的新版本发布 Tails推出7.1版本 Tails操作系统的7.1版本将Tails中的Tor浏览器主页更改为离线页面,与Tails之外的Tor浏览器主页非常相似,而不是访问Tor官方网站的在线页面。同时改进了当打开应用程序需要管理密码但欢迎屏幕中未设置管理密码时的弹出消息。 此外,还做了如下更新: 将Tor浏览器更新至14.5.8。 将Tor客户端更新至 0.4.8.19。 将Thunderbird更新至140.3.0。 移除ifupdown安装包。 在Tor浏览器的新标签页中隐藏“您的Tor连接不受Tor浏览器管理”的提示消息。( #21215 ) Tor浏览器推出14.5.8及14.5.9两次版本更新 Tor 浏览器 14.5.7以来的完整更新日志如下: 所有平台 Tor 已更新至 0.4.8.19 OpenSSL 已更新至 3.5.4 Bug tor-browser#44239:使用最安全的安全设置时,DDG HTML 页面和搜索结果显示不正确 Bug tor-browser#44240:dom.security.https_first_add_exception_on_failure 上的拼写错误 Bug tor-browser#44244:从 Firefox 144 反向移植安全修复 Bug tor-browser-build#41574:更新 Snowflake 内置桥接线路 Windows + macOS + Linux Bug tor-browser#44032:为桌面稳定版实施 YEC 2025 Takeover 安卓 Bug tor-browser#44031:为 Android Stable 版本实施 YEC 2025 接管 Bug tor-browser#44263:YEC 无法在 Tor 浏览器 14.

Tor悄然革命:安卓手机首款官方Tor VPN Beta版强势登场,隐私守护从此触手可及

Tor官方动态, 工具, 暗网动态, 暗网技术
“暗网下/AWX”获悉,9月初,Tor项目悄然在谷歌商店发布了一款适用于Android的新VPN应用,该VPN使用户能够通过Tor网络路由所有互联网流量,说白了就是Tor代理,这标志着非盈利性公益组织Tor项目首次正式涉足移动VPN解决方案。 目前,Tor VPN Beta现已在Google Play商店上架,明确标明为实验性版本,最新更新时间为9月4日,下载次数已经超过1000次。但Tor项目警告用户不要依赖它处理任何敏感信息,因为它仍然可能泄露身份信息。Tor项目称,此Beta版软件主要用于测试、反馈和进一步开发,不适用于高风险用户或敏感用例。 根据该项目GitLab存储库中的信息,该应用程序从2022年1月开始开发,目前为止已提交了600多次代码更新。代码库采用BSD 3-Clause许可证,并且完全开源,这与Tor长期以来对透明度和免费软件的承诺相一致。 因为Tor VPN完全开源,“暗网下/AWX”建议,除了在Google Play商店下载安装以外,用户也可以自行在手机安装此apk,可以从Gitlab软件包存档中下载最新成功构建的软件包,安装方法如下:解压文件,执行adb install app/build/outputs/apk/debug/app-debug.apk。 Tor VPN的技术特性 Tor VPN基于Arti构建,Arti是Tor项目最新开发的基于Rust的Tor协议现代实现,Arti取代了旧版基于C语言的“C-Tor”代码库,提供了更安全的内存处理、更现代的代码架构和更强大的安全基础。Tor VPN允许安卓手机用户通过Tor网络来路由手机里每个App应用的互联网流量,每个App应用都会获得自己的Tor线路和出口IP地址。这种基于应用的路由可以减少关联攻击,并进一步隐藏用户的网络活动。 Tor VPN应用程序提供: 网络级隐私(IP和位置混淆):应用程序和服务看到的是Tor出口节点,而不是用户的真实IP地址和位置; 每个应用程序路由:用户可以选择通过Tor路由哪些应用程序,每个应用都有自己的Tor线路和出口IP,防止用户网上活动被恶意监控,从而创建隔离线路; 应用级抗审查:通过使用Tor的分散路由,Tor VPN可以帮助部分国家用户访问受限制网络中的内容; 洋葱服务支持:与Tor浏览器一样,VPN支持访问.onion域名,以实现匿名通信和无元数据服务。 Tor项目成立于21世纪初,由公众捐款和机构资助,是一个致力于促进人权和网络自由的非营利组织。其最著名的产品Tor浏览器通过志愿者运营的覆盖网络路由流量,实现匿名网页浏览。随着Tor VPN Beta版的推出,该公益性组织正在将其功能扩展到移动平台上,实现更广泛的设备级隐私保护。 Tor VPN目前是测试版本 Tor VPN Beta尚未正式投入生产,并附带明确的警告。根据该应用的文档和商店列表,用户不应使用该应用进行高风险或敏感活动。Android的系统级数据(例如设备标识符)仍可能暴露用户信息,包括Tor在内的任何VPN都无法完全阻止这种情况。 Tor项目表示,Tor VPN Beta面向希望在安全的情况下助力打造移动隐私的早期用户,用户应了解可能出现的错误、崩溃和功能不完善的情况,并可报告问题。该应用最适合愿意向开发团队提供反馈的测试人员、开发人员和隐私爱好者,共同迈向更自由的互联网。 除了Tor VPN外,“暗网下/AWX”发现,目前,Proton VPN也支持Tor over VPN服务,并且速度比预期的要快得多,也可以测试使用。